大模型与CodeQL代码审计解决方案、技术栈及前沿方向分析

代码审计的格局，正在被大模型悄然重塑。从最初的辅助分析，到如今的规则自主生成、告警智能过滤，乃至专用模型的构建，大型语言模型（LLM）与CodeQL这类传统静态分析工具的结合，正变得前所未有的紧密和高效。

引言

随着软件系统日益复杂，安全漏洞的检测与修复已成为开发过程中的核心挑战。以CodeQL为代表的传统静态应用安全测试（SAST）工具虽然功能强大，但其规则编写门槛高、误报率高、难以发现未知漏洞等固有限制，也一直困扰着安全团队。近年来，大型语言模型的崛起，凭借其强大的代码语义理解与生成能力，为代码审计领域带来了全新的解题思路。

本文将系统梳理近期学术界将大模型与代码审计（特别是与CodeQL结合）的关键研究成果。我们会逐一拆解每篇论文的核心方案、技术栈与解决的问题，并总结当前的主流研究方向，为相关领域的研究者与工程师提供一份清晰的参考地图。

核心论文分析

下面是与“大模型代码审计”密切相关的论文，我们将逐一进行解析。

1. QLCoder: A Query Synthesizer For Static Analysis of Security Vulnerabilities

发布时间： 2025年11月 (v1)
技术栈： LLM (Claude Code), CodeQL, RAG, MCP, Language Server Protocol (LSP)
核心问题： 编写CodeQL查询需要深厚的专业安全知识和程序分析功底，这导致安全工程师难以为特定漏洞（如CVE）快速生成有效的检测规则。
解决方案： QLCoder是一个智能体框架，它接收CVE描述信息，自动合成对应的CodeQL查询。该框架利用LLM进行推理，并通过自定义的MCP接口与LSP（提供语法指导）和RAG数据库（检索相关查询和文档）交互，确保生成的查询语法、语义均有效。实验显示，在176个CVE中，QLCoder能为53.4%的CVE正确生成检测查询，远超仅使用Claude Code的10%。

2. IRIS: LLM-Assisted Static Analysis for Detecting Security Vulnerabilities

发布时间： 2024年5月 (v1)
技术栈： LLM (GPT-4), CodeQL, Taint Analysis
核心问题： 传统污点分析工具（如CodeQL）依赖人工标注的source-sink规范，这限制了检测能力，且对跨文件、跨仓库的复杂漏洞分析不足。
解决方案： IRIS提出一种神经符号方法，将LLM与静态分析结合。它利用LLM自动推断污点分析的source和sink规范，并进行上下文分析，减少了对人工标注的依赖。在CWE-Bench-Ja va数据集上，CodeQL仅检测出120个漏洞中的27个，而IRIS（结合GPT-4）检测出55个，并将CodeQL的平均误报率降低了5个百分点。此外，IRIS还发现了4个现有工具无法发现的未知漏洞。

3. QLPro: Automated Code Vulnerability Discovery via LLM and Static Code Analysis Integration

发布时间： 2025年6月 (v1)
技术栈： LLM, CodeQL, Ja va
核心问题： 提升在大型开源项目中检测漏洞的覆盖率，特别是那些CodeQL默认规则无法覆盖的漏洞。
解决方案： QLPro是一个系统性整合LLM和CodeQL的框架。它利用LLM生成或优化CodeQL查询，从而扩展检测范围。在Ja vaTest数据集上，CodeQL仅检测出62个确认漏洞中的24个，而QLPro检测出41个。更重要的是，QLPro发现了6个先前未知的漏洞，其中2个被确认为0-day漏洞。

4. QRS: A Rule-Synthesizing Neuro-Symbolic Triad for Autonomous Vulnerability Discovery

发布时间： 2026年2月
技术栈： LLM, CodeQL, Neuro-Symbolic, 自主Agent
核心问题： 传统SAST工具需要专家编写规则，只能检测预定义漏洞模式，无法发现未知漏洞。现有结合LLM的方法多用于结果排序，而非直接进行漏洞推理。
解决方案： QRS是一个由三个自主Agent组成的框架。它碘伏传统范式，首先让Agent根据结构化模式定义和少量示例自主生成CodeQL查询，然后通过语义推理和自动利用合成来验证发现。这使得QRS能够发现预定义模式之外的漏洞。在20个历史CVE上，QRS达到了90.6%的检测准确率，并在100个最受欢迎的PyPI包中发现了39个中高危漏洞。

5. SemTaint: Multi-Agent Taint Specification Extraction for Vulnerability Detection

发布时间： 2026年1月
技术栈： LLM, CodeQL, Multi-Agent System, Static Program Analysis
核心问题： Ja vaScript的动态特性和庞大的npm生态系统使得静态污点分析难以进行，特别是难以识别跨依赖的source、sink以及污点传播路径。
解决方案： SemTaint是一个多Agent系统，它结合了LLM的语义理解和传统静态程序分析。系统使用静态分析计算调用图，并利用LLM来解析静态分析无法解决的调用边。同时，LLM被用来为特定的CWE分类source和sink。生成的污点规范被提供给CodeQL进行漏洞分析。实验证明，SemTaint使CodeQL能够检测到162个先前无法检测的漏洞中的106个，并发现了4个流行的npm包中的新漏洞。

6. AdaTaint: LLM-Driven Adaptive Source-Sink Identification and False Positive Mitigation for Static Analysis

发布时间： 2025年11月
技术栈： LLM, CodeQL, Joern, Neuro-Symbolic Reasoning
核心问题： 静态分析工具因source-sink规范不完整而漏报，且误报率高。
解决方案： AdaTaint是一个LLM驱动的污点分析框架，它能自适应地推断source/sink规范，并通过神经符号推理过滤虚假警报。它将LLM的推理结果与程序事实和约束验证相结合，确保适应性和确定性。实验表明，与CodeQL、Joern等基线相比，AdaTaint平均减少了43.7%的误报，并将召回率提高了11.2%。

7. MemHint: Finding Memory Leaks in C/C++ Programs via Neuro-Symbolic Augmented Static Analysis

发布时间： 2026年3月
技术栈： LLM, CodeQL, Infer, Z3
核心问题： CodeQL等静态分析器在检测内存泄漏时，无法识别项目特定的自定义内存管理函数，且缺乏路径敏感的控制流建模，导致漏报。
解决方案： MemHint是一个神经符号流水线。它首先利用LLM对代码中的函数进行分类（如分配器、释放器），生成函数摘要。然后使用Z3符号执行引擎验证这些摘要的可行性。最后，将验证后的摘要注入CodeQL和Infer的扩展机制中，并再次利用Z3过滤不可达路径上的警告。在7个真实世界C/C++项目中，MemHint检测到52个独特的内存泄漏（49个已确认/修复），而CodeQL仅检测到19个。

8. LAMeD: LLM-generated Annotations for Memory Leak Detection

发布时间： 2025年5月
技术栈： LLM, CodeQL, Infer, Cooddy
核心问题： 静态分析工具依赖人工标注函数来追踪数据流，这个过程耗时且易出错，尤其对于大型或第三方库。
解决方案： LAMeD利用LLM自动生成函数特定的标注。这些标注可以被集成到CodeQL、Infer或Cooddy等分析器中，以显著提升内存泄漏检测能力并减少路径爆炸问题。

9. PredicateFix: Repairing Static Analysis Alerts with Bridging Predicates

发布时间： 2025年3月 (v1)
技术栈： LLM, CodeQL, GoInsight, RAG
核心问题： 使用LLM修复静态分析告警时，LLM容易产生幻觉，对于复杂和不常见的告警修复效果不佳。传统的RAG方法难以检索到高质量的修复示例。
解决方案： PredicateFix利用分析规则中的谓词作为桥梁，自动从干净的代码库中检索与告警相关的关键代码片段。基于此，它构建了一个RAG流水线来修复来自CodeQL和GoInsight的告警。实验表明，PredicateFix将正确修复的数量提升了27.1%到69.3%。

10. Sifting the Noise: A Comparative Study of LLM Agents in Vulnerability False Positive Filtering

发布时间： 2026年1月
技术栈： LLM Agent (Aider, OpenHands, SWE-agent), CodeQL
核心问题： SAST工具产生大量误报，给开发者带来巨大的手动分类负担。
解决方案： 该论文系统比较了三种先进的LLM Agent框架在过滤CodeQL告警误报方面的效果。实验表明，LLM Agent可以消除大部分SAST噪音，在最佳配置下，能将误报率从92%以上降至6.3%。在真实世界数据集中，最佳配置的误报识别率可达93.3%。

11. VulnLLM-R: Specialized Reasoning LLM with Agent Scaffold for Vulnerability Detection

发布时间： 2025年12月
技术栈： 专用推理LLM (7B参数), CodeQL, AFL++, Agent Scaffold
核心问题： 通用LLM在漏洞检测方面能力有限，而大型推理模型通常过于庞大、闭源或性能不佳。
解决方案： VulnLLM-R是首个专门为漏洞检测设计的推理LLM。它通过专门的数据选择、推理数据生成和过滤等训练方法，训练出一个7B参数的模型。该模型在Python、C/C++和Ja va数据集上超越了CodeQL等静态分析工具和许多开源/商业LLM。通过构建Agent框架，它在真实世界项目中超越了CodeQL和 AFL++，并发现了一系列0-day漏洞。

研究方向总结与推荐

综合来看，当前大模型与代码审计结合的研究，主要围绕以下几个方向展开：

自动化规则/查询生成： 这是最核心的方向之一。利用LLM从CVE描述、漏洞模式或自然语言需求中自动生成CodeQL查询，大大降低了使用门槛，并有望发现未知漏洞。QLCoder和QRS是这一方向的典型代表。

增强静态分析能力： 利用LLM的语义理解能力来弥补传统静态分析的不足。具体包括：自动推断Source/Sink规范，解决污点分析中人工标注的瓶颈；识别自定义函数，帮助静态分析器理解项目特定的内存管理函数；以及利用LLM自动修复静态分析发现的告警。

告警后处理与过滤： 利用LLM作为智能过滤器，对静态分析工具产生的大量告警进行排序、去误报，从而显著减轻开发者的负担。

构建专用模型与智能体： 训练专门用于漏洞检测的轻量级LLM，或构建多Agent系统来协同完成复杂的代码审计任务，代表了技术演进的深层趋势。

论文推荐

对于希望深入这一领域的读者，以下几篇论文值得重点关注：

入门与概览：
IRIS和QLCoder是LLM增强静态分析的经典之作，清晰地展示了两种不同的结合范式，非常适合入门。Sifting the Noise则聚焦于误报过滤这一实际问题，并对主流Agent框架进行了横向对比，实用价值很高。

前沿与创新：
QRS提出了“自主生成规则”这一碘伏性范式，代表了前沿方向。VulnLLM-R证明了专用轻量级模型可以超越通用大模型和传统工具，为模型设计提供了新思路。MemHint则展示了如何通过“神经符号”方法，优雅地结合多种技术解决具体难题，方法论非常扎实。

特定技术点：
AdaTaint和SemTaint深入探讨了如何利用LLM解决污点分析中的核心难题，技术细节丰富。PredicateFix对于研究自动化程序修复的读者来说，其“谓词桥接”方法是一个很有价值的创新。

结论

总而言之，大模型正在深度重构代码审计的范式。从辅助分析到规则自主生成、告警智能过滤，再到专用模型构建，LLM与CodeQL等传统工具的融合正日趋紧密。当前研究呈现出“神经符号融合”和“智能体化”两大趋势，旨在结合LLM的灵活语义理解与静态分析的严谨确定性。未来，我们有望看到更多能够自主发现、验证并修复复杂安全漏洞的智能代码审计系统。